La cuisine de Gandi

Accueil > Faille OpenSSL : heartbleed postmortem

Faille OpenSSL : heartbleed postmortem

Une vulnérabilité concernant OpenSSL a été divulguée le 7 Avril 2014 vers 23:00 CEST .

Cette dernière permet à un attaquant d'obtenir des informations sensibles difficiles à évaluer - incluant potentiellement la clef privée du serveur .

Voici la timeline concernant la sécurisation de nos infrastructures suite à cette publication :

7 Avril

  • 23:30 CEST (21:30 UTC) : Les équipes techniques prennent connaissance de la faille de sécurité sur OpenSSL.

8 Avril

  • 00:19 CEST (22:19 UTC) : Patch debian disponible, rebuild des plateformes en cours
  • 03:34 CEST (01:34 UTC) : Les clients utilisant nos web-accelerators sont maintenant protégés de la faille heartbleed .
  • 04:23 CEST (02:23 UTC) : Fin upgrade de la bibliothèque OpenSSL pour www.gandi.net et webmail.gandi.net
  • 12:59 CEST (10:59 UTC) : Problème de provisionning SSL de notre coté pour www.gandi.net et webmail.gandi.net lors du changement des certificats.
  • 13:11 CEST (11:11 UTC) : Les certificats pour www.gandi.net webmail.gandi.net sont à jour.

Fin de l'incident sécurité 

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.